English
La Oficina del Comisionado de Información del Reino Unido (ICO) ha identificado una tendencia preocupante: los estudiantes son responsables de más de la mitad de las brechas de datos personales reportadas en las escuelas.
En su análisis de 215 incidentes de seguridad originados dentro de las escuelas, el ICO descubrió que el 57% fueron cometidos por estudiantes. Muchos de estos casos resultaron ser sorprendentemente sencillos: los estudiantes accedieron a los sistemas adivinando contraseñas débiles o encontrando credenciales escritas en lugares accesibles.
Cuando la curiosidad cruza la línea
Aunque la mayoría de los casos involucró métodos básicos, el ICO señaló que aproximadamente el 5% de los incidentes requirieron técnicas más avanzadas, como el uso de herramientas para romper contraseñas y métodos para eludir medidas de seguridad. En un caso destacado, tres estudiantes de Year 11 lograron hackear el sistema de información estudiantil de una escuela; dos de ellos admitieron posteriormente que participaban en un foro de hacking en línea.
Según el ICO, las motivaciones detrás de estos ataques varían: desafíos, reconocimiento entre pares, venganza, rivalidades e incluso fines económicos. Como advirtió Heather Toomey, especialista principal en ciberseguridad del ICO:
“Lo que comienza como un reto, un desafío o una diversión en un entorno escolar puede llevar a los niños a participar en ataques dañinos contra organizaciones o infraestructuras críticas.”
Las prácticas débiles amplifican el riesgo
El informe destacó varios factores que contribuyen a las brechas más allá del comportamiento estudiantil:
- 24% de las brechas aprovecharon prácticas deficientes, como permitir a los estudiantes usar los dispositivos de los docentes.
- 20% de las brechas se debieron al uso de dispositivos personales del personal para tareas escolares.
- 17% de las brechas se relacionaron con controles de acceso inadecuados en sistemas como Microsoft SharePoint.
Fortaleciendo la seguridad en la educación
Considerando sus hallazgos como “preocupantes”, el ICO instó a las escuelas a tomar medidas inmediatas:
- Renovar la capacitación en GDPR y protección de datos para el personal.
- Implementar medidas más robustas de ciberseguridad y control de accesos.
- Reportar las brechas a tiempo para minimizar riesgos y responsabilidades.
Por qué es importante
Estos incidentes muestran una brecha crítica en la conciencia y aplicación de ciberseguridad dentro del sector educativo. Las escuelas, consideradas ambientes de bajo riesgo, se están convirtiendo en terreno fértil para futuros hackers. Sin medidas proactivas, los “retos” de hoy en el aula podrían convertirse en carreras de ciberdelincuencia mañana.
Para organizaciones fuera del ámbito educativo, el mensaje es igual de claro: las prácticas débiles, el mal control de accesos y los errores humanos siguen siendo las principales puertas de entrada para los atacantes, sean internos o externos.
